El 24 de julio, Cisco reveló una violación de seguridad tras un sofisticado ataque de ingeniería social, donde un empleado fue engañado para entregar credenciales sensibles. Este incidente comprometió información de usuarios almacenada en un sistema CRM basado en la nube, que probablemente era Salesforce.
¿Qué información fue robada?
El atacante logró acceder y extraer datos de clientes que incluyen:
- Nombre completo
- Nombre de la organización
- Dirección
- ID de usuario asignado por Cisco
- Dirección de correo electrónico
- Número de teléfono
- Metadatos de la cuenta (como la fecha de creación)
Aunque Cisco no especificó cuántos usuarios fueron afectados, la profundidad de los datos expuestos genera serias preocupaciones sobre la privacidad, especialmente en un contexto donde muchas empresas están tercerizando el manejo de información sensible a plataformas como Salesforce.
¿Cómo ocurrió el ataque?
El incidente fue consecuencia de un ataque de vishing (phishing por voz). En este tipo de ataque, el atacante se hace pasar por una figura confiable mediante una llamada telefónica y persuade a la víctima para que revele información sensible.
En este caso, el empleado de Cisco fue engañado para entregar las credenciales que permitieron el acceso al sistema CRM y la posterior extracción de datos confidenciales.
Este sistema afectado no era administrado directamente por Cisco, lo cual refuerza la preocupación sobre los riesgos de seguridad en plataformas de terceros, particularmente en Salesforce, que ha estado en el centro de incidentes similares recientemente.
Otras empresas también afectadas
Cisco no es la única compañía en la mira. Otras organizaciones han sufrido ataques similares en meses recientes, incluyendo:
- Allianz Life
- Tiffany & Co.
- Qantas
Estas violaciones también estuvieron relacionadas con el acceso no autorizado a datos almacenados en sistemas CRM basados en la nube.
Respuesta de Cisco
Carro Halpin, portavoz de Cisco, confirmó la violación pero evitó especificar el número de usuarios afectados. La compañía ha comenzado a notificar a los usuarios impactados y afirmó estar reforzando los programas de capacitación interna sobre phishing y técnicas de ingeniería social para prevenir incidentes futuros.
Una llamada de atención para la seguridad en terceros
Este incidente pone de relieve un problema cada vez más preocupante: la vulnerabilidad de los sistemas de terceros y la importancia de la concienciación del personal. Aunque no se ha confirmado oficialmente que Salesforce fue la plataforma comprometida, el modus operandi y los patrones concuerdan con filtraciones anteriores vinculadas a dicha tecnología.
Las organizaciones deben reevaluar la seguridad de sus proveedores externos y priorizar la capacitación continua de sus empleados en ciberseguridad. La combinación de ingeniería social y plataformas mal configuradas puede tener consecuencias severas si no se toman medidas proactivas.